(12) o£mande^|P:rnational£ publjee en vertu du TroPra 

EN MATX^RE DE BREVETS (PCT) 



(19) Organisatioii Mondiale de la Propri^t^ 
InteUectueUe 
Bureau international 

(43) Date de la publication intemationale 
19 aout 2004 (19.08,2004) 



DE COOPERATION 

10/542924 




PCX 



(10) Num^ro de publicatioo intemationale 

WO 2004/071106 A2 



(51) Classification Internationale des brevets^ : H04Q 

(21) Numero de la demande Internationale : 

PCT/IB 2004/000344 

(22) Datede depot international : 5 f6vrier2004 (05.02.2004) 

(25) Langue de depot : francais 

(26) Langue de pubUcation : fran9ais 
(30) Donnees relatives a la priorite : 

- "^03 6 fevrier 2003 (06.02.2003) CH 

(71) Deposant (pour tous les Etats dSsign^s sauf US) : 
NAGRAVISION SA [CH/CH]; Route De Genfeve 22. 
CH-1033 Cheseaux-sur-Lausanne (CH). 



(72) Inventeurs; et 

(75) Inventeurs/Deposants (pour US seulement) : WIRZ, 
Christian [CH/CH); Chemin Des Bancels 6, CH-1004 
Lausanne (CH). BRIQUE, Olivier [CH/CH]; Chemin De 
La Perrause 39, CH-1052 Le Mont-sur-Lausanne (CH). 
CARREL, Xavier [CH/CH]; Chemin De La Bellevue 5. 
CH-1052 Le Mont-sur-Lausanne (CH). DUVAL, Gregory 
[CH/CH]; Chemin De La Commie 5, CH-1093 La Con- 
version (CH). HAUERT, Patrick [CH/CH]; Avenue Du 
Denantou 23, CH-1006 Lausanne (CH). 

(74) Mandataire : LEMAN CONSULTING SA; Route De 
Cl^menty 62, CH-1260 Nyon (CH). 



[Suite sur la page suivante] 



(54) nue: MhTHOD FOR STORING AND TRANSMimNG DATA GENERATED BY A SECURITY IVfODULE 
flciSSrt "^""^^ STOCKAGE ET DE TRANSMISSION DINFORMATIONS G^N^Rfes PAR UN MODULE DE 



SCI 



SC2 






M2 




f 1 r^2*i„^V ? at enabling recovery of data specific to a security module when the latter has been replaced by 

a ns..ale in a user unit connected to a broadcasting network. This is achieved by a method for storing and transmittine data 
^ generated by a fir., secunty module connected to a user unit, said Hrst security module comprising a unique ile^e^"^^ 
he"Sow?'"? 'hT """^ ^^P^^'^ °f "^'"^ ^'^'^^'^ - tnod'ule. said Iftod" r^pris'^^g 

< u^^r-^J^^"'-Tl"7""T '^'^ r""^""' ^«='^'y transmission; t,Hn;ferring said dT^mo t^f 

u^riT^ ^ ^t""^' '^P''^"^ *^ ^ ""='^•5' module with the second security module; connecting the user 

^ "rj^. "one d^^T •"I't'Kf \«>«-""'"*>" the second module and a mLgement center. i"^ucTg 

^ ITl^^fj,}^ ''"',''^1^ '^"P^'^' informations sp6cifiques 6 un module de s&urit6 alors que 

^ ce dern«=r a 6td remolac^ par un nouveau module dans une unit6 d'utilisateur connects 6 un ^seau de diffusion Ce bufest aMrinl 
.O 5S^^*:tt:rmL'V h'^^^^ d-infor^ations g^nir^es par un premier module de s^curit. connect. 6 1 uni i 

^^d^«««r. -'^^l^°^-^J- ^--^^ comprenan, un identifiant unique et des informations representatives de son fonctiom,e- 
• " PO"vantJtre remplac6 par un second module de s&urit^. cette m^thode comprenant les 6tapes suivantes- - 
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de ces informations dans 1 unit^ d'utilisateur, - remplacement du premier module de s6curit6 par le deuxifeme module de s^curite. 
- connexion de 1 unit6 d utilisateur sur un r6seau de transmission. - initialisation d'une communication entre le second module de 
s€cuni€ et un centre de gestion, - insertion par I'unit^ d'utilisateur. d'un bloc de donn&s dans les blocs transmis par le second module 
ce bloc comprenant 1 identifiant du premier module et les informations spdcifiques audit premier module 
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METHODE DE STOCKAGE ET DE TRANSMISSION 
D'INFORMATIONS GENEREES PAR UN MODULE DE SECURITE 

La pr6sente demande conceme le domaine de la transmission 
d'lnfonnations dans un r^seau d'appareils relics ^ un centre de diffusion 
5 et ne disposant pas de liaison de retour permanente. 

Dans un reseau de television a p^age, il est frequent de se trouver dans 
une situation dans laquelle les appareils des utilisateurs regoivent des 
signaux de controle de la part d'un centre de gestion, ces signaux 
permettant de gerer la securite d'acces aux donnees diffus^es. 

10 Des mecanismes complexes ont 6te d6velopp6s pour que de 
nombreuses fonctions individuelles puissent etre accessibles sans la 
necessite d'une connexion vers un centre de gestion. 

Parmi ces mecanismies," Ton fseut citer I'acces a des contenus ^ la 
demande gr§ce a la presence d'un credit a affecter librement sur 
15 i'^venements de son choix. 

Par "contenu" on entend un service d'informations boursldre, de m§t6o, 
de television generaliste, d'un 6venement sportif ou. autres. Ces 
contenus peuvent §tre diffuses sur des unites d'utllisateurs tels qu'un 
dacodeur de television a peage, un ordlnateur voire un telephone 
"0 portable, un "palm-top", un PDA, une radio, une teievisiori, une borne 
multimedia. 

Le flux numerique est chiffre afin de pouvoir en controler I'utilisation et 
de definir des conditions pour une telle utilisation. Ce chiffrement est 
realise grace ^ des mots de contrSle (Control Words) qui sont changes 
25 S Intervalle reguller (entre 5 et 30 secondes) afin de dissuader toute 
attaque visant d retrouver un tel mot de conirfile. 
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L'unitS d'utilisateur comprend un module de s^curite, g^n^ralement 
amovible, qui gere les operations de s^curit^ telles que la verification 
des droits et le decliiffrement des cl§s necessalres (mots de controle) 
au decodeur pour acceder aux donnees transmises. 

5 La comptabiiisation de {'utilisation de tels contenus est aujourd'hui 
basee sur le principe de I'abonnement ou de Tachat d'evenement. 
L'abonnement permet de definir un droit associe a un ou des canaux de 
diffusion et permet a rutilisateur d'obtenir ces canaux en clair si le droit 
est present dans son unite de securite. 

10 Paraiieiement, il est possible de definir des droits propres a un contenu, 
tel qu'un film ou un match de football. L'utilisateur peut acquSrir ce droit 
(achat par exemple) et ce contenu sera specifiquement gere par ce 
droit. Cette methode est connue sous I'appellation achat impulsif (pay- 
per-view PPV). 

15 Lors du decryptage des mots de contrdle, il sera verlfie si un droit 
associe aux conditions d'acces est present dans le module de securite. 

Le mot de contrdle est retourne en clair a I'unite d'utilisateur lorsque la 
comparaison est positive. 

Certaines unites d'utilisateurs disposent de voie de retour pour 
20 communlquer le choix de I'utjJisaleur et ainsi acquerir les droits propres 
a un choix particulier. Cette voie est generalement un modem connecte 
^ une ligne teiephonique ou S un feseau. Du fait de la reticence de 
certaines personnes pour toute forme de supervision sur ia 
consommation reelle des contenus, le cSble n'est tout simplement pas 
25 relie vers la prise teiephonique et la transmission des donnees vers le 
centre de gestion ne s'effectue oas. 11 se peut que cette liaison ne se fait 
pas pour des raisons pratiques car la prise teiephonique est trop 
eioignee du poste de television. 
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Lors de I'^tablissement d'un module de s^curit^ pour un nouveau client, 
ii est d'usage de lui attrlbuer un credit pour lui permettre de tester les 
fonctlonnalltes de I'achat impulsif. Ce credit n'est pas factur^ au client 
car ^ priori, II ne sera peut etre jamais utilise. 

5 En fonctlonnement normal, rutilisateur achete un ou deux films avec ce 
credit et connecte son unite d'utillsateur pour le recharger. A ce 
moment, le centre de gestion etabll la facture pour les deux films 
consommes et recharge le module d'un montant convenu avec 
rutilisateur. 

10 Tant que rutilisateur ne connecte pas son unite a un reseau, le centre 
de gestion ne peut facturer la consommatlon rSalis^e sur ce credit 
initial. De ce fait, I'ensemble des credits non factures sur tous les 
modules de security peut representor des sommes trds importantes. 

Des mesures ont ete entreprlses telles que la proposition de jeux pour 
15 Inciter, par la distribution d'un prIx, les utilisateurs ^ connecter leur unit6. 

Le probl^me se pose d'une manidre definitive lorsqu'un changement de 
module de securite est effectue, en general pour des raisons d'evolution 
technologique. L'operateur est satisfait quand rutilisateur precede dans 
les temps a cet ^change et il est difficile d'obliger rutilisateur a retoumer 
20 son ancienne carte dans le but de lui facturer des prestations. De ce 
fait, les donn^es comptables de rutlllsation du credit contenues dans 
I'ancien module sont conslderees comme perdues. 

Le but de la presente invention est de pouvoir r§cup6rer les 
informations concernant rutilisation du credit sur un module de securite 
25 et de transmettre ces informations a un centre de gestion. 

Ce but est atteint par une m^thode de stockage et de transmission 
d'informatlons generees par un premier module de securite connecte a 
une unit^ d'utillsateur, ce premier module de security comprenant un 



wo 2004/071106 




PCT/IB2004/000344 



identifiant unique et des informations representatives de son 
fonctionnement, ce premier module pouvant §tre remplace par un 
second module de securlte, cette metliode comprenant les etapes 
suivantes: 

- determination des informations specifiques contenues dans le premier 
module de s^curite destinees ^ la transmission, 

- transfert de ces informations dans I'unit6 d'utilisateur, 

- stockage de ces informations dans I'unitd d'utilisateur, 

- remplacement du premier module de s6curit6 par le deuxidme module 
de s^curit6, 

- connexion de I'unit6 d'utilisateur sur un reseau de transmission, 

- initialisation d'une communication entre le second module de securlte 
et un centre de gestion, 

- insertion par I'unite d'utilisateur, d'un bloc de donnees dans les blocs 
transmis par le second module, ce bloc comprenant Tidentifiant du 
premier module et les informations specifiques audit premier module. 

Cette m6thode permet de r6cuperer des donnees dans un premier 
module de securlte alors que la connexion avec le centre de gestion est 
r^alisee grdce au second module de s^curite. 

L'echange de module de s6curit6 repr6sente une opportunity de 
requerir cette connexion pour initialiser le nouveau module. 

Les infomiations specifiques repr6sentent toutes les donnees qui sont 
generees localement et done ne sont pas connues par le centre de 
gestion. En plus des informations sur les achats impulsifs, il existe 
plusieurs compteurs statistiques sur I'utilisation r^elle de I'unite 
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d'utilisateur ou d^codeur ainsi que des informations concernant ies 
versions des fonctionnalitSs du module de s^curit^. 

Lors de cette connexion, le d^codeur va constituer un bloc de donn^es 
dont {'identification sera diff^rente des autres blocs provenant du 
5 module de securite. Un bloc est constitue d'un en-tete comprenant le 
numero unique du module de securite et des donn^es qui sont 
g6n6ralement encrypt^es par une cl6, soit de transmission commune a 
tous Ies modules de securite, soit personnelle c'est-d-dire propre ^ un 
module de s6curit§. Cette cle peut etre de type symetrique ou 
10 asym^trique. Le flux de donnees comprendra done des blocs avec 
comme identifiant le nouveau module de securite et un bloc avec 
comme identifiant I'ancien module de securite, ceci transmis lors d'une 
m^TTie session. 

L'invention sera mieux comprise grdce a la description d^taillee qui va 
15 suivre et qui se refdre aux dessins annexes qui sont donn6s ^ titre 
d'exemple nullement limitatif, a savoir: 

- la figure 1 illustre Ies differents Elements de l'invention et 

- la Ttgure 2 illustre le traitement des blocs de donnees. 

D::r !a figure 1 , le decodeur STB dispose d'une memoire non volatile 
-0 J^l. Octte memoire va servir ^ stocker Ies donnees provenant du 
.-rsdule de s§curite SC actuellement connecte. Dans notre exemple, le 
module de security SC1 a 6te retire du decodeur STB et remplace par 
te n^aoveau module SC2. 

Selon le mode op^ratolre choisi, Ies donnees propres au module de 
25 seiaiEi'te sont export^es de la memoire du module de s6cuf!t6 M2 vers 
une memoire M1 destinee a ces donnees situees dans le decodeur 
~ Ce iransfert pourra par exemple s'effectuer a chaque modification 
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du contenu de la m6molre M2, ou k intervalle regulier, voire sur 
commande du centre de gestion. 

Assocles a ces donnees, le module de s6curit6 adjoint un Identiflant tel 
que le num6ro unique UA. Les donnees sont transmises du module de 
5 s§curite SC vers I'unlte de traitement MC du decodeur. Cette unite gdre 
la communication avec le centre de gestion et le stockage des donn6es 
dans la m^moire M1. 

Les donnees stockees dans la memoire M1 peuvent etre encryptees 
par une cl6 locale propre au decodeur. Ces donn6es sont par exemple 

10 accompagnees par une signature calcul6e par le module de security SC 
et authentifiant I'ensemble des donnees. Ainsi. si elles ^talent modifi§es 
dans le d6codeur, le centre de gestion pourrait facilement detecter une 
telle modification. La signature utilise une cle asym6trique dont la partie 
correspondante est contenue dans le centre de gestion. L'identifiant 

15 unique permet de retrouver dans la m6moire securis6e du centre de 
gestion la cl§ pour d6chlffrer la signature et verifier si les donnees 
regues sont correctes. 

Sur la figure 2 est illustr6 un exemple des blocs de donnees BCS 
transmis vers le centre de gestion. Lors de la connexion du decodeur au 

20 centre de gestion, I'unite de tra«t©ment MC demande les donnees au 
module de securite SC coxmacts at teansmet les blocs BSC2 provenant 
du module SC2. L'unite de traitement MC va 6galement reprendre les 
donn6es stock§es dans la memoire M1 et dans notre cas qui vont 
correspondre aux donn6es propres du precedent module de s6curit6 

25 SC1 . Ces donn6es sont transmises sous la forme du bloc BSC1 . 

Selon un mode de rdaHsatten, fe cerrtpe ete gestron CGS comprend un 
module de s6paratlon permenanr de iTiei ies oiocs m. iss traiter ds is 
maniere appropriee. En effet, le module d'entrde est en principe 
configurer pour verifier que cheque bloc provient de la meme source et 
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done comprend le m§me identifiant. C'est pourquoi il est important de 
sSparer les blocs pour qu'ils puissent, en tout cas pour la partie des 
blocs BSC2, etre traitd de maniere conventionnelle. Le bloc BSC1 aura 
un traitement speciflque justement dans le but de recup^rer des 
5 informations sur les modules de security qui ne sont plus connectes. 

Afin d'evlter de perdre les informations stockees dans la memoire du 
decodeur STB par le remplacement des donndes propres au nouveau 
module de s^curite SC2, le centre de gestion dispose d'une commande 
pour d^ciencher, dans le module de security connecte au decodeur, 
10 reparation de transfer! des donnees vers le decodeur. 

Ainsi, lors d'un changement de module, le nouveau module est 
initialement non habilit6 a transferer ses donnees et les donnees 
contenues dans la memoire IVI1 restent representatives du precedent 
module de security. 

15 Le centre de gestion va attendre que ces informations lui parviennent 
selon la methode d6crite plus haut. Une fois ces informations trait6es, le 
centre de gestion envoie une commande pour autoriser le module de 
s^curite a transmettre ses informations vers le decodeur et ainsi 
renouveler le contenu de la memoire M1 . 
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REVENDICATIONS 



1 . Methode de stockage et de transmission d'informations g6n6rees 
par un premier module de s6curite connecte a une unite d*utilisateur, ce 
premier module de securite comprenant un identifiant unique et des 
informations representatives de son fonctionnement, ce premier module 
pouvant etre remplace par un second module de securite, cette 
m^tliode comprenant les stapes suivantes: 

• determination des informations specifiques contenues dans le 
premier module de securite destinees ^ la transmission, 

• transfert de ces informations dans Tunlte d*utilisateur, 

• stockage de ces informations dans Tunite d'utilisateur, 

• remplacement du premier module de securite par le deuxieme 
module de securite, 

• connexion de Tunite d'utilisateur sur un reseau de transmission, 

• initialisation d'une communication entre le second module de 
securite et un centre de gestion via Tunit^ d'utilisateur, 

• insertion par Tunite d'utilisateur, d'un bloc de donnees dans les blocs 
transmis par le second module, ce bloc comprenant I'ldentifiant du 
premier module et les informations specifiques au dit premier 
module. 

2. Methode de stockage et de transmission selon la revendication 1 , 
caracterisee en ce que le transfert des informations specifiques du 
module de securite est effectue a intfervalle regulier. 

3. Methode de stockage et de transmission selon la revendication 1 , 
caracterisee en ce que le transfert des informations specifiques du 
module de securite est effectue ^ chaque modification desdites 
informations. 
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4. M^thode de stockage et de transmission selon les revendications 
1 a 3, caraqteris^e en ce que le transfert des informations specifiques 
est stoppe apres le remplacement du premier module par le second 
module de securite. 

5. Methode de stockage et de transmission selon la revendication 4, 
caracterise en ce que le transfert des Informations est autorise dds lors 
qu'une liaison r^ussie avec le centre de gestion a ete rdalisee. 

6. Methode de stockage et de transmission selon la revendication 4, 
caracterise en ce que le transfert des informations est autorise par une 
commando envoy^e par le centre de gestion. 
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